Bulut için Microsoft Defender ile Azure Arc özellikli sunucuları değerlendirme, güvenlik altına alma ve savunma
Tailwind Traders'ın dağıtılmış BT altyapısıyla, kuruluşun tüm güvenlik duruşunun tutarlı bir görünümünü elde etmek genellikle zordur. Ayrıca, kaynakları güvenli hale getirmek ve savunmak için yapılan girişimler giderek daha fazla siloya dönüştürülmektedir. Bu ünitede Azure Arc özellikli sunucularla Bulut için Microsoft Defender kullanmayı öğreneceksiniz. Birlikte, hibrit ve çoklu bulut altyapınızın taleplerini karşılamak için daha kapsamlı bir güvenlik stratejisini kolaylaştırabilir.
Bulut için Microsoft Defender genel bakış
Bulut için Microsoft Defender birleşik güvenlik yönetimi ve gelişmiş tehdit koruması sağlar. Tümleşik Microsoft Defender planları ile Bulut için Defender Azure, hibrit ve diğer bulut platformlarında çalışan iş yüklerini korur.
Bulut için Defender buluttaki ve şirket içindeki iş yüklerini sürekli değerlendirmenize, güvenlik altına alıp savunmanıza olanak tanır.
| Güvenlik Senaryosu | Bulut için Defender çözümü |
|---|---|
| Sürekli değerlendirme: Geçerli güvenlik duruşunuzu anlayın. | Güvenlik puanı: Geçerli güvenlik durumunuzu bir bakışta anlayabileceğiniz tek bir puan. Puan ne kadar yüksek olursa, tanımlanan risk düzeyi de o kadar düşük. |
| Güvenli: Tüm bağlı kaynakları ve hizmetleri sağlamlaştırma. | Güvenlik önerileri: Duruşunuzu geliştirmek için özelleştirilmiş ve öncelikli sağlamlaştırma görevleri. Öneride sağlanan ayrıntılı düzeltme adımlarını izleyerek bir öneri uygularsınız. Bulut için Defender birçok öneri için otomatik uygulama için bir "Düzelt" düğmesi sunar. |
| Savunma: Bu kaynaklara ve hizmetlere yönelik tehditleri algılayın ve çözün. | Güvenlik uyarıları: Gelişmiş güvenlik özellikleri etkinleştirildiğinde Bulut için Defender kaynaklarınıza ve iş yüklerinize yönelik tehditleri algılar. Bu uyarılar Azure portalında ve Bulut için Defender görünür. Uyarılar, kuruluşunuzdaki ilgili personele e-posta ile gönderilebilir. Uyarılar gerektiğinde SIEM, SOAR veya BT Hizmet Yönetimi çözümlerine de akışla aktarılabilir. |
Daha fazla özellik için gelişmiş güvenlik özellikleri
Gelişmiş güvenliğin etkinleştirilmesi, özellikleri özel ve diğer genel bulutlarda çalışan iş yüklerine genişletir. Gelişmiş güvenlik, hibrit bulut iş yüklerinizde birleşik güvenlik yönetimi ve tehdit koruması sağlar. Azure Arc özellikli sunucularla gelişmiş güvenlik özelliklerini etkinleştirmenin başlıca avantajları şunlardır:
- Uç Nokta için Microsoft Defender: Sunucular için Microsoft Defender, gelişmiş bir güvenlik özelliği olarak kullanılabilir. Sunucular için Microsoft Defender, kapsamlı uç noktada algılama ve yanıtlama (EDR) için Uç Nokta için Microsoft Defender içerir.
- Sanal makineler, kapsayıcı kayıt defterleri ve SQL kaynakları için güvenlik açığı değerlendirmesi: Güvenlik açıklarını keşfetmek, yönetmek ve çözmek için nokta ve tıklama güvenlik açığı değerlendirme çözümlerini kullanabilirsiniz. Bulguları doğrudan Bulut için Defender içinden görüntüleyebilir, araştırabilir ve düzeltebilirsiniz.
- Çoklu bulut güvenliği: Bu platformlardaki kaynakları ve iş yüklerini korumak için Amazon Web Services (AWS) ve Google Cloud Platform 'dan (GCP) hesaplarınızı Bağlan.
- Karma güvenlik: Tüm şirket içi ve bulut iş yüklerinizde güvenliğin birleşik bir görünümünü elde edin. Güvenlik standartlarıyla uyumluluk sağlamak için güvenlik ilkeleri uygulayın ve hibrit bulut iş yüklerinizin güvenliğini sürekli olarak değerlendirin. Güvenlik duvarları ve diğer iş ortağı çözümleri dahil olmak üzere birden çok kaynaktan güvenlik verilerini toplayın, arayın ve analiz edin.
- Bir dizi standartla uyumluluğu izleyin: Bulut için Defender, Azure Güvenlik Karşılaştırması'ndaki denetimlere ve en iyi yöntemlere göre risk faktörlerini analiz etmek için hibrit bulut ortamınızı sürekli olarak değerlendirir. Gelişmiş güvenlik özelliklerini etkinleştirdiğinizde, kuruluşunuzun gereksinimlerine göre farklı sektör standartları, mevzuat standartları ve karşılaştırmalar uygulayabilirsiniz. Mevzuat uyumluluğu panosundan standartlar ekleyin ve bunlarla uyumluluğunuzu izleyin.
AWS ve GCP'de çoklu bulut kaynaklarını savunma
Bulut için Defender diğer bulutlardaki (AWS ve GCP gibi) kaynakları koruyabilir. AWS ve GCP hesaplarını Bulut için Microsoft Defender bağlayabilirsiniz. Çoklu bulut özellikleri şunlardır:
- Azure, GCP ve AWS genelinde güvenlik yanlış yapılandırmalarını algılama
- Bulut için Defender önerileri, GCP Güvenlik Komut Merkezi bulguları ve AWS Temel Güvenlik En İyi Yöntemleri'nin gösterildiği tek bir görünüm
- GCP ve AWS kaynaklarınızın Bulut için Defender güvenli puan hesaplamalarına dahil etme
- CIS standardına dayalı GCP Güvenlik Komut Merkezi önerilerinin Bulut için Defender mevzuat uyumluluğu panosuna tümleştirilmesi
- AWS'ye özgü yerleşik standartlar (AWS CIS, AWS PCI DSS ve AWS Foundational Security Best Practices
- GCP ve AWS kaynakları için Sunucular için Microsoft Defender